다크웹(Dark Web)에서 배포하는 랜섬웨어 ‘Satan’

제목   악성코드 독립 연구팀 Xylit0l, 서비스형 랜섬웨어 Satan 발견   내용   Satan 랜섬웨어는 RaaS(Ransomware as a Service) 형태로 다크웹에서 배포되고 있으며 사이버범죄자들이 이를 이용해 금전적 이득을 취할 수 있도록 지원 ​ Satan 랜섬웨어 제작자는 범죄 수익의 30%를 받음   Satan 랜섬웨어는 RSA-2048과 AES-256를 이용해 피해자 시스템의 파일을 암호화 하며, 암호화 된 파일의 확장자를 .stn으로 변경함(예: text.txt -> text.txt.stn)   암호화 후 바탕화면에 HELP_DECRYPT_FILES.html 파일을 생성하고 비트코인 지불을 요구   ↑. Satan Ransomware Service 시사점   다크웹에서 랜섬웨어 플랫폼 지원으로 인한 랜섬웨어 확산 주의 ​ 운영체제 및 각종 응용프로그램에 최신 보안업데이트를 적용하고 안티랜섬웨어 솔루션 이용 권고 [출처] 1. https://www.krcert.or.kr 2. Satan, the ransomware-as-a-service surfaced in the dark web, 2017.1.20